[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/ayudaleyprotecciondatos.es\/2021\/06\/24\/configurar-seguridad-wordpress\/#BlogPosting","mainEntityOfPage":"https:\/\/ayudaleyprotecciondatos.es\/2021\/06\/24\/configurar-seguridad-wordpress\/","headline":"Configura la Seguridad de tu WordPress. Gu\u00eda 2021","name":"Configura la Seguridad de tu WordPress. Gu\u00eda 2021","description":"Os explicamos c\u00f3mo pod\u00e9is configurar la seguridad de vuestro sitio en WordPress para prevenir y evitar la mayor parte de ciberataques \u2705","datePublished":"2021-06-24","dateModified":"2021-06-24","author":{"@type":"Person","@id":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/#Person","name":"Ana Gonz\u00e1lez","url":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"AyudaLeyProteccionDatos","logo":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2018\/11\/seguridad-wordpress-03.jpg","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2018\/11\/seguridad-wordpress-03.jpg","height":900,"width":1500},"url":"https:\/\/ayudaleyprotecciondatos.es\/2021\/06\/24\/configurar-seguridad-wordpress\/","about":["CIBERSEGURIDAD","INTERNET","WEB"],"wordCount":3838,"articleBody":" if (typeof BingeIframeRan === \"undefined\") { window.addEventListener(\"message\", receiveMessage, false); function receiveMessage(event) { try { var parsed = JSON.parse(event.data) if (parsed.context === \"iframe.resize\") { var iframes = document.getElementsByClassName(\"binge-iframe\"); for (let i = 0; i < iframes.length; ++i) { if (iframes[i].src == parsed.src || iframes[i].contentWindow === event.source) { iframes[i].height = parsed.height; } iframes[i].style.opacity = 1; } } } catch (error) { } } var BingeIframeRan = true; } WordPress es una de las herramientas CMS m\u00e1s usadas, alrededor de una cuarta parte de las webs publicadas en Internet lo utilizan. Y esto lo convierte en un objetivo muy apetecible para hackers. Que tu web sea hackeada significa m\u00e1s que una p\u00e9rdida de control sobre la misma, puede tener consecuencias para tu reputaci\u00f3n e incluso para tu econom\u00eda, hasta puedes acabar recibiendo una sanci\u00f3n si los datos personales de tus usuarios se ven afectados. Por ello, en esta entrada vamos a ver c\u00f3mo podemos mejorar la seguridad de WordPress.\u00bfEs WordPress 100% Seguro?Contrata un Hosting WordPress seguroUsa la \u00faltima versi\u00f3n de PHPNo utilices el prefijo wp_ para la base de datosArchivo wp-config.phpBackupsUsa HTTPS para Conexiones Cifradas (Certificado SSL)Aumenta la seguridad en el N\u00facleo de WordPress, plugins y themesProcura disponer de la Versi\u00f3n de WordPress m\u00e1s actualAlgunas versiones de WordPress son m\u00e1s seguras que otrasEsconde la Versi\u00f3n de tu WordPress a los curiososUsa Plugins especializados en SeguridadUsa Plugins de Backup de WordPressActualiza todos los Plugins regularmenteSolo descarga plugins que tengan actualizaciones recientesDesactiva \u00abEditar Archivos\u00bb del Panel de ControlSolo emplea plugins que tengan una gran cantidad de descargas y buenas opiniones de usuariosActualiza el theme activoDeshabilita XML-RPCAumenta la seguridad del acceso al backoffice de WordPress Cambia la ruta \/wp-admin o \/wp-login para acceder a tu WordPressNo utilices el user \u00abadmin\u00bb para acceder a WordPressSolo Contrase\u00f1as InteligentesLimita los intentos de Inicio de Sesi\u00f3nAutenticaci\u00f3n De Dos FactoresProtecci\u00f3n DDoSResumen\u00bfEs WordPress 100% Seguro?Lamentablemente no, WordPress no es 100% seguro; como ocurre con otros muchos programas y gestores de contenido, la seguridad de WordPress no es infalible, puesto que los hackers siempre est\u00e1n buscando y creando nuevas formas de vulnerarla. Sin embargo, hay varias acciones que podemos llevar a cabo para mejorar la seguridad de WordPress y minimizar todo lo posible la posibilidad de sufrir un ataque que nos inhabilite la p\u00e1gina web, nos haga perder su control o, peor, exponga y permita el robo de datos de nuestros usuarios.Lo que vais a leer a continuaci\u00f3n es una gu\u00eda de seguridad WordPress en 2020 con la que podr\u00e9is incrementar los par\u00e1metros de seguridad de vuestra p\u00e1gina web y prevenir, en la medida de lo posible, muchos de los ciberataques de los que pueda ser objetivo.Especialmente, si tienes una tienda electr\u00f3nica o manej\u00e1is datos personales en vuestra web, es tu obligaci\u00f3n contar con un dominio seguro y las medidas de seguridad adecuadas para evitar brechas de seguridad.Contrata un Hosting WordPress seguroNo todos los servidores web son iguales, y elegir uno solo por el precio puede costarte mucho m\u00e1s a largo plazo.Puesto que el servidor donde reside tu sitio web tambi\u00e9n es un objetivo para los atacantes, el uso de un alojamiento compartido de baja calidad puede hacer que el sitio sea m\u00e1s vulnerable a ser comprometido. El alojamiento compartido tambi\u00e9n puede ser una preocupaci\u00f3n porque varios sitios web se almacenan en un solo servidor. Si un sitio web es hackeado, los atacantes tambi\u00e9n pueden obtener acceso a otros sitios web y sus datos.Si bien todos los proveedores de hosting toman precauciones para proteger sus servidores, no todos est\u00e1n atentos o implementan las \u00faltimas medidas de seguridad para proteger los sitios web a nivel de servidor.Por lo tanto, el primer paso para mejorar la seguridad en WordPress es contratar un servicio de hosting seguro; busca un servicio en el que la principal de sus prioridades sea la seguridad. Es decir, que cuente con las herramientas necesarias para hacer frente a los diferentes tipos de ciberataques que sufren habitualmente las p\u00e1finas web, como Denegaci\u00f3n de Servicio (DDoS) o ataques de fuerza bruta.Usa la \u00faltima versi\u00f3n de PHPAseguraros que el servicio de hosting que vay\u00e1is a contratar cuenta con la \u00faltima versi\u00f3n de PHP, puesto que utilizar versiones desactualizados crear\u00e1 una vulnerabilidad de seguridad en vuestra p\u00e1gina web.Cada versi\u00f3n principal de PHP tiene soporte durante dos a\u00f1os, es decir, recibe actualizaciones y parches durante ese per\u00edodo de tiempo, que ayudan a mejorar la seguridad de nuestra web. Actualmente, la versi\u00f3n de PHP es la 7.4, aunque la 7.3 tendr\u00e1 soporte hasta 2021.No utilices el prefijo wp_ para la base de datosCuando instalas WordPress debes indicar una serie de informaci\u00f3n que tienes que insertar para que WordPress se comunique con la base de datos.Tu proveedor de alojamiento te facilitar\u00e1 la mayor\u00eda de esta informaci\u00f3n, como:Nombre de la base de datosUsuarioContrase\u00f1a de la mismaPero t\u00fa debes decidir el prefijo de las tablas que se crear\u00e1n para WordPress.Por defecto, en esta pantalla el prefijo ofrecido es wp_, de manera que tus tablas ser\u00e1n wp_options, wp_comments, wp_posts, etc. Esto es algo que todo hacker conoce. Cualquier posible atacante sabe que las tablas de WordPress tendr\u00e1n esos nombres completos si no cambias el prefijo y realizas una instalaci\u00f3n segura.Modifica el prefijo para las tablas por defecto por otro a tu elecci\u00f3n, por ejemplo wptabla_ o X1jM_ o lo que quieras. Lo importante es que no dejes el prefijo por defecto, no lo largo o complicado que sea.Archivo wp-config.phpEl archivo de configuraci\u00f3n de WordPress, el fichero wp-config.php, incluye informaci\u00f3n muy sensible sobre tu base de datos:NombreUsuarioContrase\u00f1aPrefijo de las tablasPor ello es fundamental protegerlo de modificaciones no deseadas y de miradas ajenas.Para asegurarlo debes efectuar las siguientes actuaciones:Trasladarlo a una carpeta superior, de forma que si est\u00e1 ubicado en la ruta \u2026\/public_html\/midominio.es\/ lo muevas a la carpeta \u2026\/public_html\/.Asegurarlo contra escritura modificando los permisos a 444.Incluye una serie de reglas al fichero de Apache .htaccess para impedir accesos no deseados:<Files wp-config.php>order allow,denydeny from all<\/Files>BackupsIgual que realizas copias de seguridad de los archivos m\u00e1s importantes guardados en el disco duro de ordenador, tambi\u00e9n debes realizar una copia de seguridad de tu web en WordPress, ya que no solo mejora la seguridad, sino que en caso de ataque, te servir\u00e1 para reestablecer la web con ese backup.Una buena pol\u00edtica de copias de seguridad en WordPress consiste en:Realizar autom\u00e1ticamente una copia de seguridad en WordPress diaria de tu web.Hacer una copia semanal (un d\u00eda fijo) y si es programada mejor.Realizar una copia mensual, el primer d\u00eda de cada mes.Hacer copias manuales bajo demanda antes de actualizar o de probar temas o plugins.Si adem\u00e1s estas copias las subes a la nube (DropBox, Google Drive, etc.) mejor que mejor. As\u00ed ocupar\u00e1s menos espacio en el Hosting, en tu ordenador y siempre las tendr\u00e1s disponibles desde cualquier lugar cuando las necesites.Usa HTTPS para Conexiones Cifradas (Certificado SSL)Aunque estamos m\u00e1s acostumbrados a mirar que un sitio comience por HTTPS como usuarios, para comprobar que es un sitio seguro, lo cierto es que una forma de mejorar la seguridad de nuestra web en WordPress es instalar un certificado SSL y ejecutarla a trav\u00e9s de HTTPS, incluso si nuestra web no se dedica al comercio electr\u00f3nico.Aplicar un certificado SSL a\u00f1adir\u00e1 una capa extra de seguridad a nuestro sitio, especialmente si se trata de una web multi-autor, ya que nos aseguramos que la conexi\u00f3n entre WordPress y el navegador es completamente segura.Tambi\u00e9n mejor el posicionamiento SEO, ya que Google calific\u00f3 HTTPS como una factor de clasificaci\u00f3n. No es que sea un factor determinante, pero s\u00ed que ayudar\u00e1 con el posicionamiento en el buscador. Adem\u00e1s, evitar\u00e1, siempre que est\u00e9 actualizado, que al usuario que navega con Chrome no le salte el aviso de \u00absitio no seguro\u00bb,Y contar con ello da confianza y seguridad a los usuarios al entrar en nuestro sitio web. Es decir, es como contar con un certificado de seguridad para WordPress.Aumenta la seguridad en el N\u00facleo de WordPress, plugins y themesSi queremos contar con la m\u00e1xima seguridad en WordPress, tendremos que centrarnos en tres aspectos del gestor de contenido; la versi\u00f3n de WordPress que estemos utilizando, los plugins y los temas (o themes).Procura disponer de la Versi\u00f3n de WordPress m\u00e1s actualComo ocurre en otros aspectos de la seguridad inform\u00e1tica, en WordPress tambi\u00e9n es esencial contar con su versi\u00f3n m\u00e1s actual.Y es que cuando tu sitio de WordPress ejecuta versiones obsoletas de complementos, temas o WordPress, corres el riesgo de tener vulnerabilidades conocidas en su sitio web.WordPress se ejecuta en c\u00f3digo fuente abierto y tiene un equipo dedicado espec\u00edficamente a encontrar, identificar y solucionar los problemas de seguridad que surgen en el c\u00f3digo principal. A medida que se revelan las vulnerabilidades de seguridad, las correcciones se eliminan de inmediato para solucionar cualquier nuevo problema de seguridad descubierto.Es por eso que mantener WordPress y todos sus temas y complementos actualizados a la \u00faltima versi\u00f3n es un componente vital de una estrategia de seguridad exitosa.Algunas versiones de WordPress son m\u00e1s seguras que otrasWordPress cuenta con un sistema de actualizaciones autom\u00e1ticas tanto para el n\u00facleo como para sus plugins y temas, de manera que las actualizaciones peque\u00f1as (tipo 4.3.1 a 4.3.2) no necesitan de nuestra intervenci\u00f3n, pero las \u00abmayores\u00bb, s\u00ed que requieren que las realicemos nosotros (por ejemplo, el paso de 4.3.x a la 4.4).Ya hemos dicho lo importante de tener actualizado WordPress a su \u00faltima versi\u00f3n, incluidos temas y plugins, puesto que cualquier vulnerabilidad corregida o error habr\u00e1 sido subsanado, pero insistimos sobre ello, aunque pienses que la versi\u00f3n que est\u00e1s utilizando de WordPress es segura, especialmente porque no te da fallos, ten en cuenta que si existe alguna vulnerabilidad, no actualizar puede suponer dejar la puerta abierta a posibles ataques.Esconde la Versi\u00f3n de tu WordPress a los curiososSi, por la raz\u00f3n que sea, no quer\u00e9is actualizar a la \u00faltima versi\u00f3n de WordPress, para evitar que posibles atacantes vean qu\u00e9 versi\u00f3n de WordPrtess est\u00e1is utilizando, pod\u00e9is ocultarlo de miradas curiosas.La funci\u00f3n wp_head() es la que se encargada de mostrar que versi\u00f3n de WordPress est\u00e1 utilizando tu sitio web, ya que incluye una llamada la funci\u00f3n wp_generator(). Para ocultar esta informaci\u00f3n, deb\u00e9is incluir la siguiente l\u00ednea en el archivo de function.php de vuestro WordPress:remove_action (‘wp_head’, ‘wp_generator’);Usa Plugins especializados en SeguridadUtilizar un plugin de seguridad para WordPress (o varios) es otra forma de mejorar la seguridad de nuestro sitio. Existen muchos desarrolladores dedicados a la creaci\u00f3n de estos plugins de seguridad para WordPress, con los que podremos proteger nuestra web, algunos de ellos son:SecuPressiThemes SecurityWordfence SecuritySecuri SecurityUsa Plugins de Backup de WordPressYa mencionamos la importancia de contar con una copia de seguridad de nuestro sitio web, para poder restaurarlo en caso de que sea hackeado (o por cualquier otro problema, como fallos que lo rompan). Estas copias de seguridad puede realizarla nuestro servicio de hosting, pero tambi\u00e9n podemos hacerlas nosotros empleando alg\u00fan plugin de backup para WordPress.Como ocurr\u00eda con los plugins de seguridad, tambi\u00e9n existen muchos tipos de plugins para realizar copias de seguridad, aqu\u00ed os dejamos cuatro de los m\u00e1s usados:VaultPressMangeWPWP Time CapsuleBlogVaultActualiza todos los Plugins regularmenteTan importante es actualizar WordPress a su \u00faltima versi\u00f3n, como es hacerlo para los plugins. Cualquier software o aplicaci\u00f3n que no tengamos actualizado a la \u00faltima versi\u00f3n, supone una vulnerabilidad, puesto que los hackers conocen cu\u00e1les son sus problemas de seguridad y por d\u00f3nde atacar para tener \u00e9xito.Por ello, cuando veas que WordPress te notifica que hay una actualizaci\u00f3n disponible para alguno de los plugins que tienes instalados, actual\u00edzalo, de manera que cuentes con la \u00faltima versi\u00f3n del mismo, en la que habr\u00e1n corregido esas vulnerabilidades conocidas.Solo descarga plugins que tengan actualizaciones recientesSiguiendo esa misma l\u00ednea, procura descargar plugins ya no solo de repositorios confiables, como puede ser el propio de WordPress, sino tambi\u00e9n que la versi\u00f3n que est\u00e1s descargando es la m\u00e1s reciente, puesto que ser\u00e1 la que cuente con mayor seguridad frente a posibles ataques.En los repositorios de plugins suele aparecer la \u00faltima fecha de actualizaci\u00f3n, as\u00ed como la versi\u00f3n m\u00e1s reciente disponible.Desactiva \u00abEditar Archivos\u00bb del Panel de ControlEn aquellos sitios de WordPress que cuenten con varios usuarios a los que se les ha dado privilegios de administrador (aunque lo recomendable es no hacerlo), lo recomendable es desactivar el editor de archivos (editor de apariencia) en el Panel de Control de WordPress.De esta forma nos aseguramos, primero, de que los otros usuarios de nuestro sitio en WordPress no pueden alterar la apariencia del mismo, y segundo, que si el sitio es hackeado, el atacante no podr\u00e1 editar un archivo o un tema PHP a trav\u00e9s del editor de apariencia e introducir as\u00ed c\u00f3digo malicioso en el sitio.Para desactivar el editor de archivo, puedes introducir en el archivo wp-config.php este c\u00f3digo:define(‘DISALLOW_FILE_EDIT’, true);De manera que se eliminar\u00e1n las capacidades de edit_themes, edit_plugins y edit_files de todos los usuarios.Solo emplea plugins que tengan una gran cantidad de descargas y buenas opiniones de usuariosVolviendo con los plugins, ya mencionamos que hay muchos desarrolladores creando este tipo de programas, por lo que para asegurarnos de que nos descargamos uno que cumpla con las expectativas de seguridad necesarias, lo mejor es ver cu\u00e1ntas descargas y opiniones positivas de otros usuarios tiene. La mejor manera de encontrar un buen plugin, es guiarnos por las opiniones de aquellos que ya lo han probado.Actualiza el theme activoComo ocurre con el n\u00facleo de WordPress y los plugins, el tema que tengas activo para tu sitio debe estar actualizado a la \u00faltima versi\u00f3n, puesto que temas obsoletos o que no han recibido actualizaciones en mucho tiempo, pueden presentar riesgos para la seguridad de tu sitio en WordPress.Al igual que con los plugins, podr\u00e1s ver en la mayor\u00eda de repositorios de temas cu\u00e1ndo se ha actualizado por \u00faltima vez un tema. Aseg\u00farate de que ese tema que te gusta y quieres para tu sitio web se actualiza con cierta regularidad, para estar seguro de que no ser\u00e1 un punto vulnerable a ataques en el futuro.Deshabilita XML-RPCExiste una vulnerabilidad espec\u00edfica, llamada vulnerabilidad pingback, que merece una especial consideraci\u00f3n porque, aunque de f\u00e1cil soluci\u00f3n, inactivar\u00eda importantes funciones de WordPress como:Gesti\u00f3n remotaUso de aplicaciones m\u00f3vilesSistema de pingbacks y trackbacksEsta vulnerabilidad se relaciona con el protocolo XML-RPC, que es el que permite:Que WordPress se conecte, por ejemplo, con la aplicaci\u00f3n WordPress para iOS o AndroidEditores offlineAlgunos sistemas de sindicaci\u00f3n de contenidosPor lo que no es recomendable inactivar este protocolo. Lo malo es que a trav\u00e9s de ella, los atacantes pueden realizar posibles inyecciones de c\u00f3digo.En caso de que tengas claro que nunca vas a usar este tipo de aplicaciones la soluci\u00f3n es sencilla: borra el archivo de la instalaci\u00f3n de WordPress denominado xml-rpc.php.Aumenta la seguridad del acceso al backoffice de WordPress A continuaci\u00f3n vemos varios consejos para aumentar la seguridad a la hora de acceder a nuestro sitio WordPress, de manera que podamos evitar, en la medida de lo posible, accesos indeseados.Cambia la ruta \/wp-admin o \/wp-login para acceder a tu WordPressUna de las formas de proteger nuestros sitio WordPress de ataques de fuerza bruta es cambiar la URL de inicio de sesi\u00f3n, que por defecto es la ruta \/wp-admin o \/wp-login por otra distinta. Para hacerlo se puede recurrir a un plugin como WPS Hide login o el plugin premium Permatters.No utilices el user \u00abadmin\u00bb para acceder a WordPressDurante la instalaci\u00f3n de WordPress debes decidir el nombre del primer usuario para acceder a la administraci\u00f3n de tu web, usuario que por defecto tendr\u00e1 permisos totales de gesti\u00f3n de la misma.WordPress ha dado la opci\u00f3n de poner un nombre de usuario por defecto que, por supuesto, no tienes que usar.Cuando tengas que escoger el nombre de tu primer usuario para acceder a WordPress no elijas los nombres comunes para esta tarea, como admin, Admin, root, etc. Un hacker que quiera acceder a tu web va a comprobar en primer lugar esos nombres.Solo Contrase\u00f1as InteligentesEs fundamental que seas consciente de que cuanto m\u00e1s f\u00e1cil sea para ti recordar una contrase\u00f1a, tambi\u00e9n ser\u00e1 m\u00e1s f\u00e1cil que los sistemas autom\u00e1ticos de acceso por fuerza bruta de los atacantes la consigan.En las \u00faltimas versiones de WordPress se incluye un generador de contrase\u00f1as seguras y te recomienda usarlas. \u00c9sta ser\u00e1 siempre la mejor opci\u00f3n. Pero en caso de que quieras crear tu propia contrase\u00f1a, utiliza siempre contrase\u00f1as robustas, que incluyan letras en min\u00fasculas, may\u00fasculas, n\u00fameros y caracteres especiales.Limita los intentos de Inicio de Sesi\u00f3nLos intentos masivos de acceso a trav\u00e9s de la pantalla de login constituyen la mayor\u00eda de los actuales ataques contra sitios WordPress. Por eso es fundamental proteger el acceso interno a tu WordPress.Puedes utilizar diferentes medidas de seguridad:Inhabilita el registro de usuarios. De esta forma evitar\u00e1s que usuarios con malas intenciones obtengan permisos extra en tu instalaci\u00f3n y la posibilidad de realizar cambios en la misma aprovechando vulnerabilidades.Incluye un sistema de comprobaci\u00f3n humana como reCaptcha. Esto evita accesos no deseados de m\u00e1quinas automatizadas que pretenden acceder a tu web.Instala alg\u00fan plugin para evitar intentos de acceso masivos que bloqueen este tipo de ataques como:Limit login attemptsEl m\u00f3dulo Protect de JetPackAutenticaci\u00f3n De Dos FactoresUna de las mejores maneras de proteger su sitio de WordPress es con la autenticaci\u00f3n de dos factores.La autenticaci\u00f3n de dos factores agrega una capa adicional de protecci\u00f3n al inicio de sesi\u00f3n de WordPress. Adem\u00e1s de la contrase\u00f1a, se requiere un c\u00f3digo adicional sensible al tiempo de otro dispositivo, como el m\u00f3vil, para iniciar sesi\u00f3n correctamente.Es una de las mejores maneras de bloquear el inicio de sesi\u00f3n de WordPress y minimiza casi por completo el potencial de los ataques exitosos de fuerza bruta.Si bien WordPress no ofrece una forma integrada de agregar autenticaci\u00f3n de dos factores, se puede usar un complemento como iThemes Security para agregar la funcionalidad.Protecci\u00f3n DDoSLos ataques DDoS son otro tipo de ciberataque que pueden comprometer la seguridad de nuestro sitio web en WordPress.Un ataque DDoS consiste en realizar m\u00faltiples peticiones al servidor hasta colapsarlo, lo que deja inoperativo el sitio, es decir, lo tumba. Un ataque de este tipo puede tener consecuencias nefastas para sitios webs de comercio electr\u00f3nico o de prestaci\u00f3n de servicios. La mejor forma de protegernos de ellos es contratar un servicio de seguridad de terceros, como puede ser Cloudflare.ResumenComo hemos visto no son pocas las formas en las que podemos comprobar la seguridad de WordPress, aumentarla y mejorarla llevando a cabo algunas acciones b\u00e1sicas, como mantener actualizadas las versiones de WordPress, de los plugins y temas que utilizamos, limitando el acceso como administradores a otros usuarios, cambiando algunas rutas y las contrase\u00f1as que vayamos a emplear, escogiendo aquellas m\u00e1s robustas y complejas.Al final, aunque nada es seguro al 100%, lo importante es limitar todo lo posibles las v\u00edas de acceso a nuestro sitio a los hackers, para mantener la seguridad con WordPress lo mejor posible.\u00bfCu\u00e1nto cuesta cumplir la LOPD?"},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/#breadcrumbitem","name":"Ayuda Ley Protecci\u00f3n Datos"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/2021\/06\/24\/configurar-seguridad-wordpress\/#breadcrumbitem","name":"Configura la Seguridad de tu WordPress. Gu\u00eda 2021"}}]}]